Os ataques DDoS geopolíticos continuam cada vez mais frequentes. Uma pesquisa da ASERT descobriu que a Romênia é a mais recente vítima do aumento desses ataques. Em Thread no X do principal analista de segurança da ASERT, Chris Conrad, foi revelado que esses ataques não são específicos de um setor ou adversário, pois visam uma variedade de verticais, com vários grupos hacktivistas assumindo o crédito por esses ataques.
O primeiro grande pico ocorreu no dia 2 de junho de 2024, coincidindo com a possibilidade de transferência de mísseis Patriot da Romênia para a Ucrânia. Neste dia, o número de ataques diretos contra sites romenos saltou para 352 em um único dia.
Contagens elevadas de ataques DDoS continuaram à medida que junho avançou
A contagem total de ataques permaneceu acima da média à medida que junho avançava, atingindo um pico em 5 de junho, com 1.016 ataques totais em um único dia. Essa elevação contínua da atividade de ataque DDoS mostra o poder de motivos geopolíticos para grupos hacktivistas.
Vários grupos assumem autoria dos atentados contra a Romênia
Vários grupos reivindicaram a responsabilidade por essas ondas de ataques contra alvos romenos. Primeiro, em 5 de junho, o grupo hacktivista CyberDragon assumiu a responsabilidade por uma série de ataques. Alegaram ter como alvo os sites do Presidente, Parlamento, Ministério da Justiça e Guarda de Fronteira. Isso foi em resposta à possibilidade da transferência de mísseis Patriot para a Ucrânia.
Em seguida, em 17 de junho, o Exército Cibernético da Rússia reivindicou autoria depois que autoridades romenas recusaram vistos a delegações bielorrussas e russas para a Assembleia Parlamentar da Organização para Segurança e Cooperação na Europa (OSCE PA) em Bucareste. Essa onda de ataques teria começado com o Porto de Constanta sendo alvo.
Ao longo dessa enxurrada de ataques DDoS e ransomware, vários grupos reivindicaram crédito fora desses dois. A maioria dos ataques tem como alvo alvos do governo, com o setor bancário ocupando o segundo lugar.
Outras motivações relacionadas a êxitos recentes
A Romênia e a Coreia do Sul têm discutido a expansão de sua cooperação defensiva, conforme relatado pela agência de notícias Yonhap. Os dois estão discutindo uma expansão de seu acordo bilateral de defesa e cooperação em armas, permitindo o aumento das exportações de armas para a Europa para o lado sul-coreano.
É provável que isso tenha engajado ainda mais grupos hacktivistas, já que a Romênia e outros parceiros europeus no comércio de armas sul-coreanos estão apoiando a Ucrânia no conflito com a Rússia.
O que está acontecendo agora
É provável que os ataques continuem elevados ou se elevem ainda mais, especialmente considerando que a Romênia concordou em enviar um sistema de mísseis Patriot para a Ucrânia no dia 20 de junho. Isso pode inflamar ainda mais os adversários hacktivistas e agravar o cerco aos sites e serviços essenciais na Romênia.
Uma solução robusta de proteção contra DDoS é essencial para preservar a disponibilidade de sites e serviços cruciais para o funcionamento da sociedade. Garantir a continuidade é especialmente importante quando adversários buscam interrompê-la por razões religiosas e políticas.
Leia a Thread no X sobre esses ataques.
Sobre a NETSCOUT
A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege o mundo conectado contra ataques cibernéticos e interrupções de desempenho e disponibilidade por meio da plataforma de visibilidade exclusiva da empresa e soluções alimentadas por sua tecnologia pioneira de inspeção profunda de pacotes em escala. A NETSCOUT atende as maiores empresas, provedores de serviços e organizações do setor público do mundo. Saiba mais em www.netscout.com ou siga @NETSCOUT no LinkedIn, X ou Facebook.